设为首页收藏本站手机客户端

青岛知青网

 找回密码
 中文注册

QQ登录

只需一步,快速开始

青岛知青网 首页 电脑·网络 技术交流 查看内容

抵御无聊的CC攻击

2016-7-8 10:48| 发布者: 青岛老三届| 查看: 131| 评论: 17|原作者: 青岛老三届|来自: 青岛知青网

摘要:   论坛越来越慢了,回复一个帖子有时候竟然要十几分钟,朋友们怨声载道!   昨天看了杭州知青老诸《深山独臂女孩坚强求生》的帖子,见到他发帖的难处,下决心检查一下究竟是何原因,又是CC攻击!下半夜过零点的 ...
  论坛越来越慢了,回复一个帖子有时候竟然要十几分钟,朋友们怨声载道!
  昨天看了杭州知青老诸《深山独臂女孩坚强求生》的帖子,见到他发帖的难处,下决心检查一下究竟是何原因,又是CC攻击!下半夜过零点的4个小时访问量PV接近47万人次,有25个IP分别以每秒点击16次进行攻击,服务器的CPU接近100%,可那时候(下下半夜4点)只有我一个人在线。


CPU仙儿.jpg

访问PV.jpg

  以前怀疑是搜索引擎过度访问,限制了搜索引擎的访问频次,即便搜索排名落后也不在乎,无用!
  下载论坛运行日志,对恶意访问的IP禁止访问,好不了几天又冒出一批新的攻击IP,还是无用。
  只好痛下杀手了,每30秒之内连续点击论坛超过100次的IP将被封杀60分钟。有效果了,下午再次检查,论坛打开顺畅多了(见下图)。
  由此可能带来一个问题,就是有可能导致误伤。例如发一个帖子大约要访问数据库40-50次,如果您在30秒钟之内发了2个以上的帖子就可能触发误杀。如果您连续发帖后突然不能访问论坛了,请重启您的宽带路由器从而改变您的IP就能解封访问。出现这种情况后还请您跟帖说明,以便改进,谢谢朋友们!
QQ图片20160703142314.jpg

发表评论

最新评论

引用 青岛老三届 2016-7-4 00:51
CC攻击简介

(转抄于百度)


  攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Challenge Collapsar)
  CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。
  一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读读帖子的权限,如果有,就读出帖子里面的内容,显示出来--这里至少访问了2次数据库,如果数据库的数据容量有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。
  CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。

引用 宋润成 2016-7-4 06:41
本帖最后由 宋润成 于 2016-7-4 06:43 编辑

可恨的CC攻击,谢谢三届老哥对网站的辛勤工作和尽业精神!
引用 青岛老三届 2016-7-4 10:47
宋润成 发表于 2016-7-4 06:41
可恨的CC攻击,谢谢三届老哥对网站的辛勤工作和尽业精神!

一个网站如果建站时间很长,例如超过十年或者是比较大的网站,都很容易遭受CC攻击,曾经见过向受害网站勒索10万元的报道。这是一个很难防范的问题。
引用 郭家队 2016-7-4 11:11
遇到问题,只好关闭后再重启。江兄工作到下半夜,真是辛苦。
引用 高山流水 2016-7-4 14:05
三届兄辛苦了,管理稳定一个论坛不容易。
引用 观海听涛 2016-7-4 18:24
明显感觉出快了许多,还需继续,再快点更好!
引用 窗外海风 2016-7-5 09:10
对这种可恶的黑客只封杀60分钟太仁慈了。
引用 青岛老三届 2016-7-7 00:20
窗外海风 发表于 2016-7-5 09:10
对这种可恶的黑客只封杀60分钟太仁慈了。

现在绝大多数朋友上网是拨号宽带,每一次打开路由器就自动拨号一次,随之被赋予一个动态IP。恶作剧的IP被封杀以后经过一定时间(估计不会超过60分钟)将会释放这个IP,这个释放的IP有可能被分配到一位刚刚打开路由器的朋友,假如他这时候访问我们青岛知青网,将被拒绝访问,问题就大了。
所以,不可以再延长封杀了。
引用 窗外海风 2016-7-7 09:55
青岛老三届 发表于 2016-7-7 00:20
现在绝大多数朋友上网是拨号宽带,每一次打开路由器就自动拨号一次,随之被赋予一个动态IP。恶作剧的IP被 ...

斗智斗勇不容易。
引用 青岛老三届 2016-7-8 10:45
  现在我们设置了论坛刷新频率2秒,也就是说点击鼠标的间隔如果小于2秒(连续点击),服务器将不执行快速的点击。
  在发帖或者跟帖时要对服务器连续发出好多指令,有可能触发刷新保护,会有下图所示的提示,请您耐心等待几秒钟,系统会自动跳转的。由此给您带来的不便,敬请原谅!
未命名-1.jpg
引用 青岛老三届 2016-7-8 19:55
窗外海风 发表于 2016-7-7 09:55
斗智斗勇不容易。

  还有一种不道德的行为:像下图这种通过SQL向论坛注入木马或者枚举管理员账号密码的行为,过去每秒十几次甚至几百次,24小时不间断。虽然遭到拦截枉费心机,但是严重消耗服务器资源,也加重服务器负担而应接不暇,导致我们打开网页非常困难。
  现在的间隔已经达到十分钟了,对服务器来讲几乎可以忽略不计了。
SQL攻击.JPG

引用 窗外海风 2016-7-9 09:20
青岛老三届 发表于 2016-7-8 19:55
  还有一种不道德的行为:像下图这种通过SQL向论坛注入木马或者枚举管理员账号密码的行为,过去每秒十 ...

损人不利己,只能是变态狂。
引用 秋钧 2016-7-9 21:11
网警不管吗,还是技术达不到。还是没有效益吧。
引用 青岛老三届 2016-7-10 18:08
秋钧 发表于 2016-7-9 21:11
网警不管吗,还是技术达不到。还是没有效益吧。

呵呵,这个问题谁也解决不了,核心技术和骨干设施都是山姆大叔的,还一直责怪我们攻击他呢
引用 路海 2016-7-12 17:53
欣赏了楼主的作品.......。
引用 玉潔 2016-7-13 22:25
三届老弟辛苦了!向您致敬!
不要熬夜时间太长,注意保护自己,不管怎样,身体是第一位的。
引用 青岛老三届 2016-7-15 11:57
玉潔 发表于 2016-7-13 22:25
三届老弟辛苦了!向您致敬!
不要熬夜时间太长,注意保护自己,不管怎样,身体是第一位的。

谢谢玉潔大姐,现在控制连续点击间隔时间不准低于2秒,好多了!

返回论坛原帖(17)

热门文章
相聚龙城 忆Ji 情燃烧的岁月
  2013年11月23日,青岛知青文促会一行四人来到诸城,与留守诸城的青岛知青共同座谈,回忆那段激燃烧的岁
[留在诸城的足迹】知青纪念石
知青爱心家园慰问老知青暨新年
知青爱心家园慰问老知青暨新年联欢会圆满举办 伴随着冬日里温暖的阳光,2014年元旦如约而至。新年拉近了知
感受青岛啤酒节之盛况
感受青岛啤酒节之盛况、之狂欢、之喧嚣…
小公岛垂钓
8月4日早晨出发车轱岛,据说车轱岛也称呼为小公岛,根据资料记载,该岛小于大公岛,故称小公岛。又因其岛顶

QQ|手机版|触屏版|青岛知青网 ( 鲁ICP备11020395  青岛知青论坛群

鲁公网安备 37020302370363号

GMT+8, 2017-11-21 20:17 , Processed in 0.578456 second(s), 38 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部